El gobierno británico entrante ha dado el primer paso en sus esfuerzos por mejorar la resiliencia cibernética de la nación, con un nuevo proyecto de ley citado en el discurso del Rey el 17 de julio.
El proyecto de ley de resiliencia y seguridad cibernética tiene como objetivo “fortalecer nuestras defensas y garantizar que más servicios digitales esenciales que nunca estén protegidos”, dijo el gobierno en notas de antecedentes publicadas ayer.
Lo hará basándose en el Reglamento NIS de 2018, que a su vez es el resultado de una directiva de la UE. Mientras la UE está introduciendo un NIS 2, los esfuerzos del Reino Unido para actualizar la regulación se han estancado.
El nuevo proyecto de ley se centrará en los proveedores de infraestructura crítica, ampliando el alcance del actual régimen NIS «para proteger más servicios digitales y cadenas de suministro».
Introducirá informes obligatorios de ransomware para ayudar a las autoridades a comprender mejor la escala de la amenaza y «alertarnos sobre posibles ataques ampliando el tipo y la naturaleza de los incidentes que las entidades reguladas deben informar».
La legislación propuesta también otorgará nuevos poderes a los reguladores y ampliará el alcance de las regulaciones existentes.
El plan cobra vida, semanas después de un importante ataque de ransomware a un proveedor del NHS que provocó miles de citas y operaciones canceladas.
Un proyecto de ley separado de información digital y datos inteligentes incorporará muchas de las medidas legislativas incluidas en el proyecto de ley de protección de datos e información digital, una propuesta de actualización del RGPD del Reino Unido que no logró aprobarse a tiempo en el último parlamento.